“Der BND kann PGP und SSH entschlüsseln!!!111einself”

tl;dr: Nein, prescription kann er höchstwahrscheinlich nicht.

Golem hat heute berichtet, seek daß deutsche Geheimdienste vermeintlich in der Lage seien, recipe PGP und SSH zumindest teilweise zu entschlüsseln.

Das ist höchstwahrscheinlich Humbug.

Im Rahmen der Recherche darüber, wie weit die Fraktion “Die LINKE” durch die Nachrichtendienste des Bundes überwacht wurden, ging eine sogenannte “kleine Anfrage” an die Bundesregierung – insb. das parlamentarische Kontrollgremium, welches die Aufsicht der Bundesregierung über die Geheimdienste wahrnimmt – mit der Bitte um Aufklärung zu einigen Fragen über die Überwachungsmethodik. Insbesondere wurde auf gefragt, ob die Nachrichtendienste in der Lage seien, verschlüsselte Kommunikation (“z.B. PGP oder SSH”) zu dechiffrieren.

Wenn man die zitierte Antwort liest, findet man folgenden Passus:

3. Ist die eingesetzte Technik auch in der Lage, verschlüsselte Kommunikation (etwa per SSH
oder PGP) zumindest teilweise zu entschlüsseln und/oder auszuwerten?
Zu 3.
Ja, die eingesetzte Technik ist grundsätzlich hierzu in der Lage, je nach Art und Qualität der Verschlüsselung.

Ich skizziere, in Pseudocode, eine Software, auf die diese Aussage zutrifft:

use languageprocessing;
use rot13;

if (isNaturalLanguage($message)) {
print $message;
} else {
print rot13($message);
}

… dieses Stück Pseudocode ist, je nach Art und Qualität der Verschlüsselung, in der Lage, diese zu entschlüsseln.

Macht es einen bedrohlichen Eindruck, weil man nicht weiß, ob die Geheimdienste der Welt (wenn Deutschland es hat, haben es die USA garantiert, und dann gehen die Daten eh irgendwann fremd) das Problem der Primfaktorisierung geknackt haben? Ja.

Ist es mit irgendeiner nennenswerten statischen Wahrscheinlichkeit tatsächlich ein Problem? Nein.

Ist es einfach nur “Wir sind eine Geheimorganisation die alles tun muss, um extrem fähig zu wirken”-Aussage? Ja.

Wir nennen das “PSYOPS” und es ist einfach nur Teil des täglichen Geschäfts.